Recientemente instalé el servidor Ubuntu en mi servidor para probar Linux como nuevo usuario. Seguí un tutorial sobre cómo configurar el servidor web que decía que necesitaba chmod 777
el directorio del servidor web para poder escribirlo.
De todos modos, creé una nueva cuenta para un tipo para permitirle ver algunos archivos en el servidor que coloqué en su directorio de inicio:
adduser francis
Después de crear la cuenta, verifiqué qué acceso tiene con
groups francis
Decía "francis: francis", así que no fue un problema, pensé, ubuntu no lo ha incluido en ningún grupo por defecto, lo cual tiene sentido, lo creó sin permisos adicionales en cuanto a seguridad, por lo que todo está bien y elegante. Una semana después, con absoluto horror, descubrí que aunque no podía hacer cosas como SUDO o perder el tiempo en los directorios del sistema, tenía acceso completo a casi todo lo demás en el servidor. Por ejemplo, tenía acceso completo de lectura / escritura a los archivos de mi servidor web en / var / www (y, por lo tanto, las contraseñas almacenadas en los archivos de configuración de php, etc.) a pesar de que ese directorio NO está en su directorio de inicio y nunca lo agregué a ningún grupo que pudiera acceder a ese directorio, ni le otorgué ningún acceso especial a nada después de hacer el adduser.
De todos modos, ¿qué está pasando aquí? ¿Cómo elimino su acceso a algo importante? No debería poder acceder a cosas como / media o / var / www. Pensé que, por defecto, a los nuevos usuarios se les impedía hacer algo peligroso o husmear donde no deberían estar.
En resumen, solo necesito permitirle el acceso a directorios que especifique manualmente + a directorios que necesita para funcionar correctamente (su directorio de inicio, vim, nano, etc.)
Gracias
chmod
otro lugar, puede tener otros problemas.